マツダが情報漏洩を公表——従業員・取引先692件のデータに不正アクセス

マツダ、セキュリティインシデントを公表——692件の個人情報が漏洩の可能性

マツダ株式会社は2026年3月23日、昨年12月に検知されたセキュリティインシデントにより、従業員および取引先パートナーの情報が外部に漏洩した可能性があると発表した。

攻撃の概要

今回の不正アクセスは、タイから調達した部品の倉庫管理に使用しているシステムの脆弱性を突いたものとされている。マツダは次のように述べている。

「当社は、タイから調達した部品の倉庫業務に使用している管理システムに対し、外部からの不正アクセスの痕跡を確認しました」 漏洩した可能性があるデータの件数は692件にとどまり、顧客情報は一切含まれていないと説明している。

漏洩した可能性のある情報

調査の結果、以下の情報が外部に露出した可能性があることが判明した。

• ユーザーID
• 氏名
• メールアドレス
• 所属会社名
• 取引先ID

現時点では、これらの情報が実際に悪用されたという証跡は確認されていない。ただしマツダは、フィッシング攻撃や詐欺のリスクが高いとして、影響を受けた可能性のある個人に対し警戒を続けるよう呼びかけている。

事後対応

マツダは発覚後、日本の個人情報保護委員会（内閣府の外局）への報告を迅速に行うとともに、外部の専門機関と連携して調査を実施。さらに以下のセキュリティ強化措置を講じたとしている。

• インターネットへの露出の低減
• セキュリティパッチの適用
• 不審な活動に対する監視強化
• アクセスポリシーの厳格化

ランサムウェアグループとの関連は？

注目すべき背景として、2025年11月にランサムウェアグループ「Clop」が、Mazda.comおよびMazdaUSA.comを情報漏洩サイトに掲載し、マツダ本体と米国子会社への侵害を主張していた事実がある。当時マツダは侵害を公式に認めていなかったが、今回の公表との関連性については現時点で明らかにされていない。また、本稿執筆時点でいかなるランサムウェアグループも今回の攻撃を公式に犯行声明として表明していない。

日本企業へのサイバー攻撃が続く

トヨタ、ホンダなど日本の自動車メーカーを標的としたサイバー攻撃は近年増加傾向にあり、特にサプライチェーン（部品調達・倉庫管理等）を経由した侵害が相次いでいる。マツダは国内外で年間約120万台を生産し、売上高は約240億ドル（約3.5兆円）規模の大手メーカー。今回の事案は規模こそ小さいが、グローバルなサプライチェーンのセキュリティ管理の重要性を改めて浮き彫りにした。

元記事: Mazda discloses security breach exposing employee and partner data